አንድ ተራ የሚመስል ኢሜይል እንደከፈተ አስብ፣ እና በሚቀጥለው ቅጽበት፣ የባንክ ሂሳብዎ ባዶ ነው። ወይም ማያዎ ሲቆለፍ እና ቤዛ መልእክት ብቅ ሲል ድሩን እያሰሱ ነው። እነዚህ ትዕይንቶች የሳይንስ ልብወለድ ፊልሞች አይደሉም፣ ነገር ግን የእውነተኛ ህይወት የሳይበር ጥቃት ምሳሌዎች ናቸው። በዚህ የበይነመረብ የሁሉም ነገር ዘመን, በይነመረብ ምቹ ድልድይ ብቻ ሳይሆን የጠላፊዎች አደን ነው. ከግል ገመና እስከ የድርጅት ሚስጥሮች እስከ ብሄራዊ ደህንነት ድረስ የሳይበር ጥቃቶች በየቦታው አሉ እና ተንኮላቸው እና አጥፊ ሃይላቸው እየቀዘቀዘ ነው። ምን ጥቃቶች እያስፈራሩብን ነው? እንዴት ይሠራሉ, እና በዚህ ጉዳይ ላይ ምን መደረግ አለበት? ወደ ተለመደው እና ወደማታውቀው አለም የሚወስድዎትን ስምንቱን በጣም የተለመዱ የሳይበር ጥቃቶችን እንይ።
ማልዌር
1. ማልዌር ምንድን ነው? ማልዌር የተጠቃሚውን ስርዓት ለመጉዳት፣ ለመስረቅ ወይም ለመቆጣጠር የተነደፈ ተንኮል አዘል ፕሮግራም ነው። እንደ ኢሜል አባሪዎች፣ የተደበቀ የሶፍትዌር ማሻሻያ ወይም ህገወጥ የድር ጣቢያ ማውረዶች ባሉ ጎጂ በሚመስሉ መንገዶች ወደ ተጠቃሚ መሳሪያዎች ሾልኮ እየገባ ነው። አንድ ጊዜ ማልዌር ሚስጥራዊነት ያለው መረጃ ሊሰርቅ፣መረጃ ማመስጠር፣ፋይሎችን መሰረዝ ወይም መሣሪያውን ወደ አጥቂ "አሻንጉሊት" ሊለውጠው ይችላል።
2. የተለመዱ የማልዌር ዓይነቶች
ቫይረስ፥ከህጋዊ ፕሮግራሞች ጋር ተያይዟል, ከሮጠ በኋላ, ራስን ማባዛት, የሌሎች ፋይሎች ኢንፌክሽን, የስርዓት አፈፃፀም መበላሸት ወይም የውሂብ መጥፋት ያስከትላል.
ትል፡ያለ አስተናጋጅ ፕሮግራም በተናጥል ሊሰራጭ ይችላል። በኔትወርክ ተጋላጭነት ራስን መስፋፋት እና የኔትዎርክ ሀብቶችን መጠቀም የተለመደ ነው። ትሮጃን፡ ተጠቃሚዎችን በርቀት የሚቆጣጠር መሳሪያ ወይም መረጃን የሚሰርቅ የጀርባ በር እንዲጭኑ ለማድረግ እንደ ህጋዊ ሶፍትዌር ማስመሰል።
ስፓይዌር፡-የተጠቃሚውን ባህሪ በሚስጥር መከታተል፣ የቁልፍ ጭነቶች መቅዳት ወይም የአሰሳ ታሪክ፣ ብዙ ጊዜ የይለፍ ቃሎችን እና የባንክ አካውንት መረጃዎችን ለመስረቅ ስራ ላይ ይውላል።
Ransomware፡መሣሪያን ወይም የተመሰጠረ መረጃን ለቤዛ ለመክፈት መቆለፍ በተለይ ከቅርብ ዓመታት ወዲህ ተስፋፍቷል።
3. ማልዌርን ማባዛት እና መጉዳት አብዛኛው ጊዜ በአካላዊ ሚዲያ እንደ አስጋሪ ኢሜይሎች፣ማልቨርታይዚንግ ወይም የዩኤስቢ ቁልፎች ይሰራጫል። ጉዳቱ የውሂብ መፍሰስ፣ የስርዓት ውድቀት፣ የገንዘብ ኪሳራ እና ሌላው ቀርቶ የድርጅት ስም ማጣትን ሊያካትት ይችላል። ለምሳሌ፣ 2020 Emotet ማልዌር በዓለም ዙሪያ በሚሊዮን የሚቆጠሩ መሳሪያዎችን በተሸሸጉ የቢሮ ሰነዶች በመበከል የድርጅት ደህንነት ቅዠት ሆኗል።
4. የመከላከያ ዘዴዎች
• አጠራጣሪ ፋይሎችን ለመፈተሽ የፀረ-ቫይረስ ሶፍትዌርን ይጫኑ እና አዘውትረው ያዘምኑ።
• ያልታወቁ አገናኞችን ጠቅ ከማድረግ ወይም ካልታወቁ ምንጮች ሶፍትዌሮችን ከማውረድ ይቆጠቡ።
• በራንሰምዌር ምክንያት የሚደርሱ የማይቀለበስ ኪሳራዎችን ለመከላከል አስፈላጊ መረጃዎችን በመደበኛነት ያስቀምጡ።
• ያልተፈቀደ የአውታረ መረብ መዳረሻን ለመገደብ ፋየርዎሎችን ያንቁ።
Ransomware
1. Ransomware እንዴት እንደሚሰራ Ransomware ልዩ የማልዌር አይነት ነው የተጠቃሚውን መሳሪያ የሚቆልፈው ወይም ወሳኝ መረጃዎችን (ለምሳሌ ሰነዶች፣ ዳታቤዝ፣ ምንጭ ኮድ) በማመስጠር ተጎጂው እንዳይደርስበት። አጥቂዎች እንደ ቢትኮይን ባሉ ለመከታተል በሚከብዱ ክሪፕቶራንስ ክፍያ ይጠይቃሉ እና ክፍያው ካልተፈፀመ ውሂቡን እስከመጨረሻው ለማጥፋት ያስፈራራሉ።
2. የተለመዱ ጉዳዮች
በ2021 የቅኝ ግዛት ቧንቧ ጥቃት አለምን አስደነገጠ። የ DarkSide ransomware በዩናይትድ ስቴትስ የምስራቅ ጠረፍ አካባቢ የሚገኘውን ዋናውን የነዳጅ ቧንቧ የቁጥጥር ስርዓት ኢንክሪፕት በማድረግ የነዳጅ አቅርቦቱ እንዲቋረጥ እና አጥቂዎቹ 4.4 ሚሊዮን ዶላር ቤዛ ጠይቀዋል። ይህ ክስተት የወሳኝ መሠረተ ልማቶችን ለራንሰምዌር ተጋላጭነት አጋልጧል።
3. ራንሰምዌር በጣም ገዳይ የሆነው ለምንድነው?
ከፍተኛ መደበቂያ፡ Ransomware ብዙ ጊዜ በማህበራዊ ምህንድስና (ለምሳሌ ህጋዊ ኢሜይሎችን በማስመሰል) ይተላለፋል፣ ይህም ለተጠቃሚዎች ለማወቅ አስቸጋሪ ያደርገዋል።
ፈጣን ስርጭት፡ የአውታረ መረብ ተጋላጭነቶችን በመጠቀም ራንሰምዌር በድርጅት ውስጥ ያሉ ብዙ መሳሪያዎችን በፍጥነት ሊበክል ይችላል።
አስቸጋሪ መልሶ ማግኛ፡- ትክክለኛ መጠባበቂያ ከሌለ ቤዛውን መክፈል ብቸኛው አማራጭ ሊሆን ይችላል ነገርግን ቤዛውን ከከፈሉ በኋላ መረጃውን ማግኘት አይቻልም።
4. የመከላከያ እርምጃዎች
• ወሳኝ ውሂብ በፍጥነት ወደነበረበት መመለስ መቻሉን ለማረጋገጥ ከመስመር ውጭ ውሂብን በመደበኛነት ምትኬ ያስቀምጡ።
• የማጠቃለያ ነጥብ ማወቂያ እና ምላሽ (ኢዲአር) መደበኛ ያልሆነ ባህሪን በቅጽበት ለመቆጣጠር ተዘርግቷል።
• ሰራተኞቻቸውን አስጋሪ ኢሜይሎችን እንዲለዩ አሰልጥኗቸው የጥቃት አቅራቢዎች እንዳይሆኑ።
• የፔች ሲስተም እና የሶፍትዌር ተጋላጭነቶች የመግባት አደጋን ለመቀነስ በጊዜ።
ማስገር
1. የማስገር ተፈጥሮ
አስጋሪ የማህበራዊ ምህንድስና ጥቃት አይነት ሲሆን አጥቂው እንደ ታማኝ አካል (እንደ ባንክ፣ ኢ-ኮሜርስ መድረክ ወይም የስራ ባልደረባ) አድርጎ በማቅረብ ተጎጂውን ሚስጥራዊነት ያለው መረጃን (እንደ የይለፍ ቃሎች፣ የክሬዲት ካርድ ቁጥሮች) በኢሜል፣ የጽሁፍ መልእክት ወይም ፈጣን መልእክት እንዲገልጽ የሚያነሳሳ ነው።
2. የተለመዱ ቅጾች
• ኢሜል ማስገር፡- ተጠቃሚዎች ወደ ሀሰተኛ ድረ-ገጾች እንዲገቡ እና ምስክርነታቸውን እንዲያስገቡ ለማሳመን የሐሰት ኦፊሴላዊ ኢሜይሎች።
ስፒር ማስገር፡- ከፍ ያለ የስኬት መጠን ባለው አንድ ግለሰብ ወይም ቡድን ላይ ያነጣጠረ የተበጀ ጥቃት።
• ፈገግታ፡ ተጠቃሚዎች ተንኮል አዘል ሊንኮችን ጠቅ እንዲያደርጉ ለማሳሳት የውሸት ማሳወቂያዎችን በጽሑፍ መልእክት መላክ።
• ቪሺንግ፡ ሚስጥራዊነት ያለው መረጃ ለማግኘት በስልክ ባለስልጣን አስመስሎ መስራት።
3. አደጋዎች እና ተፅዕኖዎች
የማስገር ጥቃቶች ርካሽ እና ለመተግበር ቀላል ናቸው፣ ግን ትልቅ ኪሳራ ሊያስከትሉ ይችላሉ። እ.ኤ.አ. በ2022፣ በአስጋሪ ጥቃቶች የተነሳ የአለም የገንዘብ ኪሳራ በቢሊዮኖች የሚቆጠር ዶላር ደርሷል፣ የተሰረቁ የግል መለያዎችን፣ የድርጅት መረጃዎችን መጣስ እና ሌሎችንም ያካትታል።
4. የመቋቋሚያ ስልቶች
• የትየባ ወይም ያልተለመዱ የጎራ ስሞች ካሉ የላኪውን አድራሻ ደግመው ያረጋግጡ።
የይለፍ ቃሎች ቢበላሹም አደጋን ለመቀነስ የባለብዙ ደረጃ ማረጋገጫን (ኤምኤፍኤ) ያንቁ።
• ተንኮል አዘል ኢሜይሎችን እና አገናኞችን ለማጣራት ጸረ-አስጋሪ መሳሪያዎችን ይጠቀሙ።
• የሰራተኞችን ንቃት ለማሳደግ መደበኛ የፀጥታ ግንዛቤ ስልጠና መስጠት።
የላቀ የማያቋርጥ ስጋት (ኤ.ፒ.ቲ.)
1. የ APT ፍቺ
የላቀ ቀጣይነት ያለው ስጋት (ኤፒቲ) ውስብስብ፣ የረዥም ጊዜ የሳይበር ጥቃት ነው፣ አብዛኛውን ጊዜ በመንግስት ደረጃ የጠላፊ ቡድኖች ወይም የወንጀለኛ ቡድኖች። የAPT ጥቃት ግልጽ የሆነ ኢላማ እና ከፍተኛ የማበጀት ደረጃ አለው። አጥቂዎች በበርካታ ደረጃዎች ውስጥ ሰርገው በመግባት ሚስጥራዊ መረጃዎችን ለመስረቅ ወይም ስርዓቱን ለመጉዳት ለረጅም ጊዜ ያደባሉ።
2. የጥቃት ፍሰት
የመጀመሪያ ጣልቃ ገብነት;በአስጋሪ ኢሜይሎች፣ ብዝበዛዎች ወይም የአቅርቦት ሰንሰለት ጥቃቶች መግባት።
የእግር መቆንጠጫ ማቋቋም;የረዥም ጊዜ መዳረሻን ለመጠበቅ የጓሮ በሮች አስገባ።
የጎን እንቅስቃሴ;ከፍተኛ ባለስልጣን ለማግኘት በዒላማው አውታረመረብ ውስጥ ይሰራጫል.
የውሂብ ስርቆትእንደ የአእምሮአዊ ንብረት ወይም የስትራቴጂ ሰነዶች ያሉ ስሱ መረጃዎችን ማውጣት።
ዱካውን ይሸፍኑ;ጥቃቱን ለመደበቅ ምዝግብ ማስታወሻውን ይሰርዙ።
3. የተለመዱ ጉዳዮች
እ.ኤ.አ. በ 2020 የ SolarWinds ጥቃት ጠላፊዎች በአቅርቦት ሰንሰለት ጥቃት ተንኮል-አዘል ኮድ በመትከል በሺዎች የሚቆጠሩ ንግዶችን እና የመንግስት ኤጀንሲዎችን በዓለም ዙሪያ ያሉ እና ከፍተኛ መጠን ያለው ሚስጥራዊነት ያለው መረጃ የሰረቁበት የተለመደ የኤፒቲ ክስተት ነበር።
4. የመከላከያ ነጥቦች
• ያልተለመደ የአውታረ መረብ ትራፊክን ለመከታተል የጣልቃ ገብነት ማወቂያ ስርዓትን (IDS) ያሰምሩ።
• የአጥቂዎችን የኋለኛውን እንቅስቃሴ ለመገደብ ትንሹን መብት የሚለውን መርህ ተግባራዊ ማድረግ።
• የኋላ በሮች ሊሆኑ የሚችሉ ነገሮችን ለመለየት መደበኛ የደህንነት ኦዲቶችን ያካሂዱ።
• የቅርብ ጊዜዎቹን የጥቃት አዝማሚያዎች ለመያዝ ከአስጊ መረጃ መድረኮች ጋር ይስሩ።
በመካከለኛው ጥቃት ውስጥ ያለ ሰው (ኤምቲኤም)
1. ሰው-በመካከለኛው ጥቃቶች እንዴት ይሠራሉ?
ሰው-በመካከለኛው ጥቃት (ኤምቲኤም) ማለት አጥቂው ስለእሱ ሳያውቁ በሁለት ተግባቢ አካላት መካከል ሲያስገባ፣ ሲጠላለፍ እና ሲጠቀም ነው። አጥቂ ሚስጥራዊነት ያለው መረጃ ሊሰርቅ፣መረጃውን ሊነካካ ወይም ፓርቲን በማጭበርበር ሊያስመስለው ይችላል።
2. የተለመዱ ቅጾች
• የዋይ ፋይ ማጭበርበር፡ አጥቂዎች መረጃን ለመስረቅ ተጠቃሚዎች እንዲገናኙ ለማድረግ የውሸት የWi-Fi መገናኛ ነጥብ ይፈጥራሉ።
የዲ ኤን ኤስ መጨናነቅ፡ ተጠቃሚዎችን ወደ ተንኮል አዘል ድረ-ገጾች ለመምራት የዲ ኤን ኤስ ጥያቄዎችን መጣስ።
• የኤስ ኤስ ኤል ጠለፋ፡ የተመሰጠረ ትራፊክን ለመጥለፍ የኤስኤስኤል ሰርተፍኬቶችን ማጭበርበር።
• የኢሜል ጠለፋ፡ የኢሜል ይዘትን መጥለፍ እና ማበላሸት።
3. አደጋዎች
የኤምአይቲኤም ጥቃቶች በኦንላይን ባንኪንግ፣ ኢ-ኮሜርስ እና የቴሌኮምቲንግ ሲስተም ላይ ከፍተኛ ስጋት ይፈጥራሉ፣ ይህም ወደ የተሰረቁ አካውንቶች፣ ግብይቶች መዛባት ወይም ሚስጥራዊነት ያላቸውን ግንኙነቶች ሊያጋልጥ ይችላል።
4. የመከላከያ እርምጃዎች
• ግንኙነት መመስጠሩን ለማረጋገጥ HTTPS ድረ-ገጾችን ይጠቀሙ።
• ትራፊክን ለማመስጠር ከወል Wi-Fi ጋር ከመገናኘት ወይም VPNSን ከመጠቀም ተቆጠቡ።
• እንደ ዲኤንኤስኤስኢሲ ያለ ደህንነቱ የተጠበቀ የDNS መፍታት አገልግሎትን ያንቁ።
• የSSL የምስክር ወረቀቶችን ትክክለኛነት ያረጋግጡ እና ለየት ያሉ ማስጠንቀቂያዎች ንቁ ይሁኑ።
SQL መርፌ
1. የ SQL መርፌ ዘዴ
SQL መርፌ አንድ አጥቂ ተንኮል አዘል SQL መግለጫዎችን በድር አፕሊኬሽኑ የግቤት መስኮች (ለምሳሌ መግቢያ ቦክስ፣ መፈለጊያ አሞሌ) ውስጥ በማስገባት የመረጃ ቋቱን ለማታለል ህገወጥ ትዕዛዞችን እንዲፈጽም የሚያደርግበት፣ በዚህም መረጃን ለመስረቅ፣ ለመነካካት ወይም ለመሰረዝ የሚያስችል ኮድ መርፌ ጥቃት ነው።
2. የጥቃት መርህ
ለመግቢያ ቅጽ የሚከተለውን የSQL ጥያቄ አስቡበት፡
አጥቂው ገብቷል፡-
ጥያቄው እንደሚከተለው ይሆናል
ይህ ማረጋገጥን ያልፋል እና አጥቂው እንዲገባ ያስችለዋል።
3. አደጋዎች
የSQL መርፌ የውሂብ ጎታ ይዘቶችን ወደ መፍሰስ፣ የተጠቃሚ ምስክርነቶችን መስረቅ ወይም አጠቃላይ ስርዓቶችን እንኳን ሳይቀር ወደ መወሰድ ሊያመራ ይችላል። እ.ኤ.አ. በ2017 የEquifax መረጃ ጥሰት ከSQL መርፌ ተጋላጭነት ጋር የተገናኘ ሲሆን ይህም የ147 ሚሊዮን ተጠቃሚዎችን ግላዊ መረጃ ነካ።
4. መከላከያዎች
• የተጠቃሚን ግብዓት በቀጥታ ከማያያዝ ለመዳን መለዮ የሆኑ መጠይቆችን ወይም ቀድሞ የተጠናቀሩ መግለጫዎችን ይጠቀሙ።
• ያልተለመዱ ቁምፊዎችን ላለመቀበል የግቤት ማረጋገጫ እና ማጣሪያን ይተግብሩ።
• አጥቂዎች አደገኛ ድርጊቶችን እንዳይፈጽሙ ለመከላከል የውሂብ ጎታ ፈቃዶችን ይገድቡ።
• ለተጋላጭነት እና ለደህንነት ስጋቶች የድህረ ገጽ መተግበሪያዎችን በመደበኛነት ይቃኙ።
DDoS ጥቃቶች
1. የ DDoS ጥቃቶች ተፈጥሮ
የተከፋፈለው የአገልግሎት መከልከል (DDoS) ጥቃት ብዙ ቁጥር ያላቸውን ቦቶች በመቆጣጠር ወደ ዒላማው አገልጋይ ትልቅ ጥያቄዎችን ይልካል ይህም የመተላለፊያ ይዘትን ፣ የክፍለ ጊዜ ሀብቱን ወይም የኮምፒዩተር ኃይሉን ያሟጥጣል እና መደበኛ ተጠቃሚዎች አገልግሎቱን እንዳይጠቀሙ ያደርጋቸዋል።
2. የተለመዱ ዓይነቶች
• የትራፊክ ጥቃት፡ ብዙ ቁጥር ያላቸውን ፓኬቶች መላክ እና የአውታረ መረብ ባንድዊድዝ ማገድ።
• የፕሮቶኮል ጥቃቶች፡ የ TCP/IP ፕሮቶኮል ተጋላጭነቶችን ለአገልጋይ ክፍለ ጊዜ ግብአቶች ተጠቀም።
• የመተግበሪያ-ንብርብር ጥቃቶች፡ ህጋዊ የተጠቃሚ ጥያቄዎችን በማስመሰል የድር አገልጋዮችን ሽባ ያድርጉ።
3. የተለመዱ ጉዳዮች
እ.ኤ.አ. በ 2016 የዲይን ዲዶኤስ ጥቃት Mirai botnet ን ተጠቅሞ ትዊተር እና ኔትፍሊክስን ጨምሮ በርካታ ዋና ዋና ድረ-ገጾችን በማውረድ የ iot መሳሪያዎችን የደህንነት ስጋቶች አጉልቶ ያሳያል።
4. የመቋቋሚያ ስልቶች
• ተንኮል አዘል ትራፊክን ለማጣራት የDDoS ጥበቃ አገልግሎቶችን ያሰማሩ።
• ትራፊክ ለማሰራጨት የይዘት ማቅረቢያ ኔትወርክን (ሲዲኤን) ይጠቀሙ።
• የአገልጋይ ሂደት አቅምን ለመጨመር የሎድ ሚዛኖችን አዋቅር።
• ያልተለመዱ ነገሮችን ለማወቅ እና ምላሽ ለመስጠት የአውታረ መረብ ትራፊክን ይቆጣጠሩ።
የውስጥ ዛቻዎች
1. የውስጥ ስጋት ፍቺ
የውስጥ ማስፈራሪያዎች በድርጅት ውስጥ ከተፈቀደላቸው ተጠቃሚዎች (ለምሳሌ ሰራተኞች፣ ስራ ተቋራጮች) በተንኮል፣ በቸልተኝነት ወይም በውጪ አጥቂዎች ተጠቅመው መብቶቻቸውን አላግባብ ሊጠቀሙ ይችላሉ፣ ይህም የውሂብ መፍሰስ ወይም የስርዓት ጉዳት ያስከትላል።
2. የዛቻ አይነት
• ተንኮለኛ የውስጥ አዋቂ፡ ሆን ተብሎ መረጃ መስረቅ ወይም ስርዓትን ለትርፍ ማበላሸት።
• ቸልተኛ ሰራተኞች፡- ከደህንነት ግንዛቤ ማነስ የተነሳ አላግባብ መስራት ለአደጋ ተጋላጭነት ይዳርጋል።
• የተጠለፉ አካውንቶች፡ አጥቂዎች የውስጥ አካውንቶችን በአስጋሪ ወይም በምስክር መስረቅ ይቆጣጠራሉ።
3. አደጋዎች
የውስጥ ማስፈራሪያዎችን ለመለየት አስቸጋሪ ናቸው እና ባህላዊ ፋየርዎሎችን እና የጣልቃ መፈለጊያ ስርዓቶችን ማለፍ ይችላሉ። እ.ኤ.አ. በ 2021 አንድ ታዋቂ የቴክኖሎጂ ኩባንያ በውስጣዊ ሰራተኛ ምንጭ ኮድ ምክንያት በመቶ ሚሊዮኖች የሚቆጠር ዶላር አጥቷል።
4. ጠንካራ የመከላከያ እርምጃዎች
• የዜሮ መተማመን አርክቴክቸርን ተግባራዊ ያድርጉ እና ሁሉንም የመዳረሻ ጥያቄዎች ያረጋግጡ።
• ያልተለመዱ ስራዎችን ለመለየት የተጠቃሚውን ባህሪ ይቆጣጠሩ።
• የሰራተኞች ግንዛቤን ለማሳደግ መደበኛ የደህንነት ስልጠናዎችን ማካሄድ።
• የመፍሰስ አደጋን ለመቀነስ ሚስጥራዊነት ያለው መረጃን መድረስን ይገድቡ።
የፖስታ ሰአት፡- ግንቦት-26-2025
